web-dev-qa-db-ja.com

RHEL / CentOSシェルからリモートWebサーバーでTLS 1.2がサポートされているかどうかを確認するにはどうすればよいですか?

CentOS 5.9を使用しています。

リモートWebサーバーが(TLS 1.0ではなく)特にTLS 1.2をサポートしているかどうかをLinux Shellから判断したいと思います。それを確認する簡単な方法はありますか?

opensslに関連オプションが表示されませんが、おそらく何かを見落としているようです。

108
Mike B

Openssl s_clientを使用する必要があり、探しているオプションは-tls1_2です。

コマンドの例は次のとおりです。

openssl s_client -connect google.com:443 -tls1_2

証明書チェーンとハンドシェイクを取得すると、問題のシステムがTLS 1.2をサポートしていることがわかります。証明書チェーンが表示されない場合、および「ハンドシェイクエラー」に似ている場合は、TLS 1.2をサポートしていないことがわかります。また、TLS 1またはTLS 1.1をそれぞれ-tls1またはtls1_1でテストすることもできます。

171
Jacob

また、以下を使用して、サポートされているすべての暗号をリストできます。

nmap --script ssl-enum-ciphers -p 443 www.example.com

そして、出力を確認します。サポートされている場合は、次のようになります。

|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_RC4_128_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_RC4_128_MD5 - strong
|       TLS_RSA_WITH_RC4_128_SHA - strong
|     compressors: 
|       NULL
96
Glueon